Beiträge von UnSw-Fan

Hallo zusammen,

ich nutze eine USG-PRO 4 und würde auch gerne die reale Auislastung sehen.

Was mache ich hier falsch.

Vielen Dank.

Hallo zusammen,

ich habe mir nochmal den Wiki-Artikel im Forum durchgelesen und da wird auch mitgeteilt, das im WAN explizit alles verboten wird und das was erlaubt werden soll muss hinzugefügt werden. Beim LAN sieht das soi aus, das alles erlaubt ist und was verboten werden soll muss hinzugefügt werden.

Daraufhin habe ich mir meine Firewallregeln angeschaut und alles was mit MagentaTV zu tun hat findet man unter WAN EINGEHEND und WAN LOKAL. Gemäß der Anleitung im WIKI.

Das wiederum würde auch bedeuten, das ich bei den Firewallregeln im LAN EINGEHEND keine Berührung bekomme.

Aber ja es ist schlüssig die Blockregel zum Schluß zu platzieren. Danke für den Hinweis!!

Nochmal ich.

Was mir gerade beim durchlesen des WIKI-Artikels durch den Kopf geschossen ist folgende Frage:

Warum muss ich die Regel 1 "die Datenpaketen, die zu bereits bestehenden (established) Verbindungen oder Datenpaketen die im Bezug (related) zu einer bestehenden Verbindung stehen, erlaubt die Regelprüfung zu umgehen" überhaupt erstellt werden, wenn man alles selbst regeln könnte?

Ich bin wahrlich kein Firewall-Experte, aber ich würde es gern verstehen, was da so passiert.

Hallo Forengemeinde,

ich benötige mal wieder eure Unterstützung.

Nachdem die Einrichtung von VLANs zwar sehr gut funktioniert hat, aber es für mich noch nicxht so hinhaut wie ich mir das vorgestellt habe - möchte ioch gerne die Firewallregeln aus dem Wiki anwenden und hätte Fragen dazu:

• Wenn ich das so umsetze und als erste Regel alles verbiete, geht dann Internet auch nicht?
• Muss ich hier in Verbindung mit einem funktionsfähigen MagentaTV noch auf etwas achten?

Für eure Bemühungen besten Dank im Voraus.

Habe jetzt auch die Controllerversion 7.1.61 drauf und bin wieder in der Klassik-Ansicht.

Zitat von usr-adm

Habe die 7.1.61 und unter System > Legacy Interface > Enable lässt sich die klassische Ansicht wieder aktivieren.

Nutzbar ja, aber nicht wirklich schön. Ich persönlich finde die klassische Ansicht aus administrativer Sicht übersichtlicher.

Weiterhin fehlt mir in der neuen Oberfläche die Grundriss-Ansicht. Bei vielen APs und Kanalwahl per Hand ist diese doch sehr hilfreich.

da gebe ich dir recht.

Ich habe aktuell die Controller Version 7.0.23 als Container installiert und musste folgendes feststellen.

Aufgrund einer Konfigeinstellung im Gast-WLAN, musste ich von Klassik auf neue Webinterface umstellen, und jetzt gibt es die Möglichkeit zurück zur Klassikversion nicht mehr.

Hallo zusammen,

danke für eure Infos.

BlackSpy das würde heissen, ich müsste mir wie im Wiki die Firewallregeln aufbauen. Erst alles verbieten und dan suzessive erlauben.

youvegotdafunk: Habe auf die neue Version (nur Englsich) umgestellt unt er Settings => Profiles gibt es ganz oben die Rubrik Guest Hotspot.

Da ist nur der Default aufgebaut.

Wenn man diesen öffnet, hat man diverse Einstell-/Konfigurationsmöglichkeiten. Unter Advanced gibt es die Möglichkeit auf Manual zustellen und dann Kann man bei der Option Allowed Authorization Access - Hostnamen, IP-Adressen oder Subnetze hinzufügen.

Bei der darunterstehenden Option Restricted Authorization Access, stehen folgende Einträge drin: 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8

Hallo Forengemeinde,

ich wende mich an euch, weil ich hoffe das mir jemand helfen kann.

Habe aktuell 3 SSIDs u.a. eines mit dem Namen Gast.

Das GastWLAN hat ein eigenes VLAN.

Der Drucker hat auch ein eigenes VLAN.

Damit ich im GASTWLAN auch drucken kann habe ich im Controller unter Einstellungen => Routing & Firewall => Firewall => LAN-Eingehend die Regel erstellt. "Gast auf Drucker erlauben"

Leider bekomme ich keine Verbindung zum Drucker hin.

Ich kann ihn weder pingen noch einrichten.

Wenn ich aus dem VLAN Kids drucken möchte, dann klappt es.

Die Firewallregel ist dieselbe, nur das es als Verwendung Unternehmen hat und nicht Gast.

Kann mir bitte jemand weiterhelfen.

Vielen Dank schonmal dafür.

Fehler gefunden.

Da ich ja auch die NAS zurückgesetzt hatte und auf dieser mein Controller im Docker-Container läuft.

Habe ich natürlich nicht daran gedacht, das man in der alten Ansicht unter Zahnrad => Controller => bei der Option "Controller-Hostname/IP" die IP-Adresse der NAS eingetragen hatte.

Somit verwies der Controller auf eine IP-Adresse die die NAS gar nicht mehr hatte und die USG konnte somnit den Controller gar nicht finden.

IP-Adresse angepasst und nach kurzer Zeit war wieder alles gut.

Hallo Community,

leider habe ich folgenden Umstand:

• habe im Controller meine VLANs neu eingerichtet und die Subnetze neu verteilt
• Subnetze leider zu schmal berechnet
• Management VLAN hatte leider keine freien IP-Adressen mehr

Problem:

• kein Internet mehr verfügbar
• kein Netzwerk mehr nutzbar
• kein Magenta TV nutzbar

vorhandene Hardware:

• Syno NAS mit Docker Container für UniFi-Controller
• USG-Pro4 als Router
• zwei Switche

Mittlerweile habe ich meine alte Fritzbox wieder ausgekramt, da auch nach einem Netzwerkreset der NAS und Anpassung des Subnetes im USG mein Controller nmicht mehr erreichbar ist.

Was kann ich tun?

Die Nas hat eine neue IP-Adresse und ich kann mich auch per Webfrontend auf Sie verbinden.

Kann den UniFi-Controller mit der neuen IP:8443 auch erreichen und aufrufen.

Was mache ich falsche das die USG nicht mehr mit dem Controller redet?

Muss ich hier noch irgendeine Einstellung vornehmen?

Bin für jede Hilfe Dankbar.!!!

Zitat von jkasten

Ich persönlich halte das für quatsch. Unifi Geräte, dazu gehört auch der Controller, gehören alle in ein Netz.

Besten dank.

Hallo zusammen,

ich möchte meine NAS in ein separates VLAN stecken, da mehrere Personen darauf zu greifen.

Das dumme ist nur, das auf der NAS der docker-Container mit dem UniFi-Controller drauf läuft.

Jetzt wollte ich mal hier im Forum fragen, was Ihre davon haltet oder ob das totaler Quatsch ist.

Danke und Grüße

Da ist mir schon jemand zuvor gekommen.

Genauso wie es stulpinger schreibt meine ich es auch.

Es sind auch keine bösen Absichten dahinter.

Hallo zusammen,

ich habe mal eine Frage und weiss nicht genau wie ich diese umsetzen kann, damit alles Hand und Fuß hat.

Mein Netzwerk:

TAE => Zyxel Modem => USG-PRO 4 => UniFi Switch => AP's und Endgeräte

Meine Idee:

Ich würde gerne meine Internetkommunikation über ein VPN laufen lassen

Auf der USG-PRO habe ich die Möglichkeit einen VPN-Zugriff einzurichten, aber der ist ja wenn ich Zugriff von extern auf mein Heimnetzwerk möchte. Ich möchte aber umgekehrt, von meinem Heimnetzwerk über das VPN ins Internet.

Kann mir da bitte jemand behilflich sein? Hier im Forum finde ich nichts passendes und auf Google bekomme ich sehr viel halbwissen.

Vielen Dank im voraus.

Hallo Forengemeinde,

falls ich hier mit meiner Anfrage falsch liege, dann bitte teilt es mir mit. Das würde mir dann schon weiterhelfen.

Über die USG kann ich einen VPN Zugang einrichten, damit ich von extern auf meine Ressourcen zugreifen kann, oder?

Wie ist das aber wenn ich von meinem Antivirusprogramm, den VPN nutzen möchte (Norton) und diesen aber im USG einrichten; so dass der komplette Traffic darüber läuft und nichts mehr ohne VPN mein Heimnetzwerk verlässt?

Läuft dann überhaupt noch mein Home-Entertainment von der Telekom oder müsste ich dieses im normalen Heimnetz laufen lassen?

Vielen dank schonmal im voraus.

Hallo Forengemeinde,

im Controller bekomme ich doch eine erste Übersicht mit all meiner Hardware samt Internetverbindung.

Was bedeutet wenn die Weltkugel (Internetauslastung) auf rot steht, ich aber keinerlei Auswirkung feststelle?

Auswirkung meine ich natürlich das ich sehen könnte das das Internet langsamer ist oder so.

Kann mir auch einer von euch links daneben die Grafik "Durchsatz" und "Latenz" erklären?

Vielen Dank im Voraus.

Zitat von BlackSpy

Und? Meldung weg?

Ich sehe du nutzt die alte GUI

leider nein. Den Eintrag hatte ich schon bei der Einrichtung gesetzt.

Ich habe jetzt bei der Synology Firewall den UDP Port zugelassen und siehe da, der Fehler ist weg.

Hallo Forenteilnehmer,

ich habe folgendes Unifi Netzwerk:

Zyxel-Modem => USG-Pro-4 => Switche => Accesspoints, IP-Telefone (an einer Siemens GO-Box-100) und Engeräte

Als Unifi-Controler nutze ich den Docker auf meiner Synology in der Version 6.2.26.

Jetzt habe ich den Umstand, das ich bei allen Endgeräten (USG, Switch, AP) die Meldung erhalte "Dieses Gerät kann sich nicht mit dem internen STUN-Server auf ihrem Controller verbinden. ..."

Meine Fragen:

Ist der STUN-Server mein Controller?

Hängt das damit zusammen, weil ich auf meiner Synology die Firewall aktiviert habe?

Hier im Forum und im Internet steht viel, was mich zum einen verwirrt und zum anderen nicht wirklich weiterbringt.

Kann mir bitte jemand weiterhelfen?

Hallo,

ich hatte unter Einstellungen => Drahtlos-Netzwerke => SSID => Fast Roaming und Geräte mit hoher Performance (Beta) aktiviert. Dies habe ich jetzt deaktiviert, aber der Downloadstatus hat sich nicht geändert.

Dann habe ich mir in der Übersicht auf die drei Punkte oben geklickt und da steht tatsächlich der Punkt "Downgrade".

Wie im Eröffnungsposting bereits erwähnt, habe ich versehentlich die Firmware vom UAP-AC eingespielt und nicht vom UAP-AC-Lite.

Dies konnte ich bereinigen, aber jetzt bekomme ich eben diese Meldung.

Die Firmwareupdatedatei habe ich unter https://www.ui.com/download/un…fi-ap-ac-lite/uap-ac-lite heruntergeladen.

Ist der Versionssprung zu groß gewesen, das man hier noch eine Version dazwischen hätte auswählen sollen?

Woran erkenne ich denn, das es keine BETA-Version ist?

Vielen Dank im Voraus.

Hallo,

habe den Accesspoint jetzt von der Version 4.0.66.10832 auf die Version 5.43.43.12741 aktualisieren können, aber er zeigt mir immer noch an, das ein Firmwareupdate zur Verfügung steht.

Was kann ich noch tun?

Vielen Dank im voraus.